Re: Sikkerheds liste...

From: Alex Holst (none@a--area51.dk.lh.bsd-dk.dk)
Date: Tue 23 Apr 2002 - 23:54:57 CEST 

Date: Tue, 23 Apr 2002 22:54:57 +0100
From: Alex Holst <none@a--area51.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Sikkerheds liste...

Quoting Kristian Rask (krask@mediac.dk):
> > Saa vidt jeg har forstaaet er sikkerhedsforum.dk rettet mod at uddanne
> > medierne og politikere, ikke at hjaelpe slut brugere. Jeg har lidt paa
> > fornemmelsen at der famles lidt rundt.
>
> Hvem definerer hvad der er korrekt ? :)

Jeg tror ikke jeg helt forstaar spoergsmaalet. Jeg har tidligere laest
med paa sikkerhedsforum's lister og fik indtrykket at deres maalgruppe
var politikere og medierne. Nu ser jeg saa at der er blevet givet en
praesentation om Linux sikkerhed til slut brugere.

Det er to vidt forskellige problemer at uddanne slut brugere/admins og
at uddanne politikere. Derfor mit gaet at der fumles.

> > sslug-sikkerhed eller dk.edb.sikkerhed er vist meget egnet til slut
> > brugere.
>
> Jeg leder egentligt efter steder hvor man deler erfaring.

Det goeres vist alle steder, det er mere niveauet og emnet der skal
tilpasses.

Jeg deltager ikke i sslug-sikkerhed, men baseret paa et hurtigt kig i
deres arkiv, er niveauet ikke saerligt hoejt. Jeg kunne tage fejl. Du
skal nok have fat i dk.edb.sikkerhed paa Usenet. Kig i vores OSS:

        http://a.area51.dk/sikkerhed/

dk.edb.sikkerhed er dog ikke rigtigt stedet at fortaelle om dine
logfiler, mest fordi det er saa kedeligt. Du er naturligvis velkommen
til at poste og se om nogen har noget at fortaelle.

> Er man hacket, og finder man noget der *måske* er interessant, enten i
> sin firewalls logfiler, eller i et eller andet r00t kit, Så vil man jo
> gerne dele sin viden med andre. Men hvor gør man det ?

Skriv en artikel til din hjemmeside, og laeg den online. Der er ikke
noget specifikt forum til den slags paa dansk, saa vidt jeg ved.

Hop evt. paa incidents@securityfocus.com, men det er ufatteligt kedeligt
at se sysadmins der burde bekymre sig om andre ting, undre sig over hver
eneste lille ting i deres logfiler.

> - At i det mindste et r00t kit til linux sender "deployment data"
> (ifconfig -a og netstat -n -r -a) til deres skaberes email accounts
> hos yahoo og altavista. Men er det en gammel nyhed ?

Tjo, skriv en artikel til din hjemmeside og peg andre interesserede i
retning af den. Det hoerer ikke noedvendigvis til i eet specifikt forum.
Jeg kunne let forestille mig at folk der slet ikke kender til
dk.edb.sikkerhed faar brug for den slags information. Hvis de ikke
soeger paa Google Groups finder de det maaske ikke.

> Hov... det her er vist ved at blive en hel det off topic.Jeg må vist
> hellere lyn konkludere:
>
> Jeg vil gerne dele viden med andre der også kigger på firewall log
> filer, rootede unix box'e og den slags... hvor gør jeg bedst det ?

Hvis du vil udveklse log og IDS information er det nok www.dshield.org
du skal have fat i. Laes OSS'en til .sikkerhed og kig forbi. Vi er ikke
sloeve med at fortaelle dig hvad du goer forkert :) 

-- 
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.                  http://a.area51.dk/

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET